一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

信息系统权限管理新方法及实现

提出了一种新的以基于角色的权限管理方法为主的信息系统权限管理方法(DERBAC)，解决了现有权限管理方法存在适用情况限制的问题，使之比基于角色管理的模型具有更高的灵活性，弥补了基于角色管理的模型在系统规模较小时显得比较繁琐的不足，也克服了自主访问控制方法给系统规模扩大造成的不便。当信息系统规模发生变化时，能很好地提供有效的应用级权限管理。同时，还详细讨论了如何利用关系数据库来实现的方法。     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于属性规则的数据权限模型研究与实现

为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理.     

基于角色的OA系统访问控制模块的研究

本文讨论了基于角色的访问控制模型(RBAC)的组成和特点,然后在此基础上对该模型进行了扩展,引入了角色组概念,并对权限进行了分级管理,有效降低了系统授权的复杂性,提高了权限管理的效率和平台的安全性,最后将该模型应用于办公自动化系统中。     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型，分析了RBAC96中的角色层次模型和私有权限问题，并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96，并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中，上级角色从下级角色继承公有权限，但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解，且适合应用于具有更多、更复杂的角色层次关系，比如：操作系统，DBMS，分布式应用等．     

URA97模型的实现研究

在基于角色的访问控制（RBAC）中，将角色与权限对应起来，用户被赋予适当的角色而获得角色的权限。为了使管理更加方便，可以运用RBAC来管理RBAC。研究了RBAC的一个方面，即RBAC管理分派用户角色。讨论了一个基于角色的管理模型URA97（User-Role Assignment'97) ,并对它在Oracle中的实现进行了探讨。虽然Oracle原型很难处理间接角色成员，但可以通过适当的函数和包来实现。     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).     

PRA97模型在企业环境中的实现研究

针对企业行为的特征，把权限规划到组织机构的相应部门之后，以部门来限制管理角色对权限的操作范围，简化了PRA97模型的实现难度．同时采用了基于事务的中间层技术对此模型进行相应的扩展．通过事务建立角色和权限之间的映射关系，提高了授权管理的可操作性．应用表明，这极大地减少了授权过程中的失误．     

一种灵活的基于权限划分的授权代理模型

针对传统授权代理模型灵活性较低、结构复杂等问题,在基于权限代理模型的基础上,提出一种改进的授权代理模型灵活的基于权限划分的授权代理模型.该模型使用划分权限方法代替划分角色,将所有权限划分为3个集合:可代理权限集、半可代理权限集和不可代理权限集,实现了特定权限代理并简化了模型结构.实验结果表明,该模型在保证系统安全性的同时,使授权代理的实现和管理更简单、灵活。     

基于RBAC的高灵活度权限管理与控制模型的研究

随着软件开发技术的不断发展和用户需求的不断增多,对于权限管理系统的功能也提出了更高的要求;特别是对于权限管理的粒度,要求尽可能的小.针对这一问题,在RBAC模型的基础上,提出一种可以达到字段级别粒度的权限分配管理方案.通过对该方案的运用,可以使得对用户权限的分配与管理工作更加灵活、方便和可控,能够满足目前及未来对权限管理工作的需求.     

工作流管理系统安全模型

以现有安全工作流模型为基础，提出了基于任务的授权控制思想，阐述了任务和任务实例之间的关系，进一步解释了任务权限指派和实例权限指派之间的区别和联系，并且针对上述模型进行了一些合理的改造，构造了一个工作流管理系统的安全模型．     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

英国安全生产行政许可制度初探

从职业安全健康立法、机构和安全生产行政许可的范围、法律依据、实施主体等方面研究了英国的职业安全监管体系和安全生产行政许可制度;总结提出英国设立安全生产行政许可的四大基本原则,即高风险许可原则、企业主体责任原则、目标设定型原则和监管有效性原则。从许可的种类、范围、法律依据和实施主体四个方面,进行了中英安全生产行政许可比较,分析了异同之处。认为应学习借鉴英国的先进经验和做法,不断完善我国安全生产监管监察体制和安全生产行政许可制度。     

软件开发项目错误跟踪系统的设计与实现

讨论如何建立一个较完备的错误跟踪系统。为简化程序的权限管理,提出错误跟踪系统对于角色和权限的划分,采用基于角色的访问控制（RBAC）。用户被当作相应角色的成员而获得角色的权限。详细介绍了错误跟踪系统的设计和实现。     

RBAC模型中对超级用户的权限约束

分析了目前几种主要RBAC模型中系统管理员权限缺乏约束的问题.提出了一种对超级用户权限的控制方法,通过引入安全员与审计员两个角色,使超级用户之间的权限相互制约,改善了在创建角色及用户授权方面的安全性,从而进一步增强信息系统的安全性.